ข่าวสาร

บริการสแกนช่องโหว่

การสแกนเพื่อตรวจสอบหาช่องโหว่ของระบบหรือ Vulnerability Assessment เป็นการตรวจสอบช่องโหว่ของระบบ ไม่ว่าจะเป็นกระบวนการทำงานของระบบเครื่องแม่ข่าย(Server) ระบบเครือข่าย(Network) และอุปกรณ์รักษาความปลอดภัยเครือข่าย ทำให้ทราบถึงช่องโหว่ของระบบเทคโนโลยีสารสนเทศขององค์กร เพื่อนำไปสู่การแก้ไขปรับปรุงช่องโหว่อันเป็นจุดอ่อนของระบบต่างๆ เพื่อลดความเสี่ยงจากภัยคุกคามในรูปแบบต่างๆ ที่อาจเกิดขึ้นได้

           ด้วยเหตุดังกล่าวเพื่อให้มั่นใจได้ว่าระบบเทคโนโลยีสารสนเทศอันมีค่ายิ่งของส่วนงานจะมีโอกาสถูกโจมตีจากผู้บุกรุกทั้งในและนอกระบบเครือข่ายของมหาวิทยาลัยได้น้อยที่สุดนั้น สำนักฯ จึงขอดำเนินการให้บริการสแกนช่องโหว่ให้แก่ส่วนงานทุกส่วนงานภายในมหาวิทยาลัยโดยจะเริ่มดำเนินการตั้งแต่วันที่ 26 มิ.ย. 2566 เป็นต้นไปโดยมีรายละเอียดการให้บริการและกำหนดการดำเนินการดังนี้

Basic Scan

เป็นการตรวจสอบช่องโหว่พื้นฐานเบื้องต้นในมุมมองจากภายนอกเครือข่ายของส่วนงาน เป็นการตรวจสอบช่องโหว่ในภาพรวมกว้างๆ ทั่วไปแบบไม่เฉพาะเจาะจง ระบบใดเป็นพิเศษ เหมาะสำหรับส่วนงานที่มีเว็บไซต์ในลักษณะ static ทั่วไป หรือระบบทั่วไปที่มีความสำคัญปานกลาง เช่น เว็บไซต์ข้อมูลข่าวสารซึ่งไม่จำเป็นต้องมีการตั้งค่าใดๆ ในระบบของส่วนงานเพิ่มเติม

Open firewall scan

เป็นการตรวจสอบช่องโหว่ในมุมมองที่เสมือนเชื่อมต่อภายในระบบเครือข่ายของส่วนงานเอง เหมาะกับส่วนงานที่มีระบบ firewall ป้องกันระบบเครือข่ายของส่วนงาน รวมถึงมีระบบที่ใช้กันภายในหน่วยงานที่มีความสำคัญสูงขึ้น เช่น ระบบเครื่องแม่ข่ายที่มีข้อมูลที่สำคัญที่ใช้ในการบริหารจัดการระบบงานภายในส่วนงาน ซึ่งจำเป็นต้องมีการตั้งค่าเพิ่มเติมบนระบบ firewall เพื่ออนุญาตให้เครื่องที่ใช้ตรวจสอบช่องโหว่สามารถผ่านเข้าไปในระบบเครือข่ายของส่วนงานได้

Credential Scan

เป็นการตรวจสอบช่องโหว่ในเชิงลึก โดยจะเป็นการตรวจสอบการตั้งค่า การติดตั้ง plugin ต่างๆภายในเครื่องแม่ข่ายของส่วนงานเหมาะสำหรับ ระบบเครื่องแม่ข่ายของส่วนงานที่มีความสำคัญสูงมาก เช่น ระบบการลงทะเบียนนักศึกษา ระบบเก็บข้อมูล รวมถึงอาจต้องมีการตั้งค่าเพิ่มเติมบนระบบ firewall ของส่วนงาน(ถ้ามี) เพื่ออนุญาตให้เครื่องที่จะตรวจสอบช่องโหว่สามารถเชื่อมต่อผ่านระบบเครือข่ายของส่วนงานเข้าไปได้ อีกทั้ง ทางผู้ดูแลระบบต้องมีการสร้าง account ของระบบเครื่องแม่ข่ายชั่วคราวให้แก่ระบบที่ใช้ในการสแกนช่องโหว่เพื่อให้เครื่องที่ใช้ในการตรวจสอบช่องโหว่สามารถเข้าไปตรวจสอบภายในเครื่องแม่ข่ายได้อย่างละเอียด



26 มิ.ย. – 13 ก.ค. 2566 ลงทะเบียนกรอกข้อมูล

13 ก.ค. – 31 ก.ค. 2566 ดำเนินการสแกนช่องโหว่

1 ส.ค. 2566 เป็นต้นไป รายงานผลการสแกนช่องโหว่

โดยเบื้องต้นให้ส่วนงานดำเนินการกรอกข้อมูลลงทะเบียนดังนี้ https://cmu.to/jHDgq

Post Views: 485

Related Posts